참고: 와이어샤크 공식 문서, www.youtube.com/watch?v=0igkZ570Jek&ab_channel=%EB%B3%B4%EC%95%88%ED%94%84%EB%A1%9C%EC%A0%9D%ED%8A%B8%5Bboanproject%5D Wireshark란? - 네트워크 패킷을 캡처하고 분석하는 프로그램 용도 - 침해대응 분석: 모니터링, IPS/IDS 패킷 샘플 분석 - 모의해킹: PC→서버 암호화 통신이 되는지 - 애플리케이션 패킷 분석: 중요한 정보가 노출이 되는지 - 포렌식 분석: 사고 대응 및 개인정보 노출 등 분석 유용한 드라이브 - dumpcap: 패킷을 dump 파일로 확인 - mergecap: 패킷 파일들을 merge - tshark: 와이어샤크의 콘솔 버전 기타 설명 - No.: ..

네트워크 - 랜(LAN)이나 모뎀 따위의 통신 설비를 갖춘 컴퓨터를 이용하여 서로 연결시켜 주는 조직이나 체계 LAN - 기업이나 조직 등 비교적 좁은 범위를 연결하는 네트워크 - LAN 케이블을 이용해 데이터를 전송하는 유선 LAN과 전파를 이용하여 데이터를 전송하는 무선 LAN으로 구분 - 장치를 연결하는 형식(topology)에 따라 링형, 버스형, 스타형 등으로 구분 링형 - 장치들이 원형 체인 방식으로 연결되어 있으며, 데이터 전송을 위해 토큰(token)을 사용 - 토큰을 획득해야 데이터를 전송할 수 있음 버스형 - 하나의 통신 회선에 장치들을 연결 - 데이터를 목적지 주소와 함께 버스에 연결된 모든 장치들에게 전송, 데이터를 받은 장치들이 목적지 주소를 확인하여 자신에게 보내진 데이터이면 받..

스테가노그래피(Steganography) - 전달하려는 기밀 정보를 미디어 데이터에 교묘하게 삽입하여 정보의 존재 자체를 은닉하는 기술 - 파일 안에 파일을 숨기는 방식 - 본래 파일의 해시값을 알고 있다면 해시값 대조를 통해 정보를 알아낼 수 있음. - 잘못된 알고리즘으로 인해 커버데이터를 손상시켜 의심을 유발할 수 있으며 대량의 데이터를 은닉하기 힘듦. - 인터넷 상에서 개인 정보 보호나 익명 의사소통에 활용되며, 디지털 워터마크나 기밀문서 수송을 위한 용도로도 사용됨. - 크게 삽입기법과 수정기법으로 나뉨. 기법 삽입기법: 파일 데이터를 변경하지 않고 추가 데이터를 파일 앞이나 뒤에 붙이는 방식. - 파일의 끝을 알리는 시그니처(EOI, End Of Image)가 있는데, 이 뒤의 데이터는 무시됨...

참고: dreamhack.io/lecture/curriculums/8 Cryptography Fundamental 암호학의 전반을 살펴보는 기초 암호학 커리큘럼입니다. dreamhack.io 암호학(Cryptography) - 좁은 의미: 제3자로부터 정보를 보호하는 방법에 대한 연구 - 넓은 의미: 좁은 의미 + 수신자와 송신자가 서로의 신원을 확인하는 방법, 메세지가 중간에 조작되지 않았음을 보증하는 방법 등을 연구 - 핵심 연구 주제로는 키 생성(Key generation), 암호화(Encryption), 복호화(Decryption)가 있음 - 키 생성(Key generation): 암호화 및 복호화에 사용할 키를 만드는 과정 - 암호화(Encryption): 키를 이용해 평문(Plaintext)을..